CarbonBlack发表白皮书拆解TYPHOID MARY 新型态 [无档案式加密勒索] 攻击手法

CarbonBlack 针对新的攻击手法之 [无档案式加密勒索] 攻击: TYPHOID MARY

该研究报告拆解其攻击手法、攻击流程，依据鉴识结果揭露其如何透过无档案手法驱动PowerShell 于记忆体中执行其布署好的加密勒索执行程序，Golden Ticket加密金钥如何派送，如何感染AD Domain Controller藉此平行移动以及内网散播。报告中也包含相关的威胁情资。

白皮书档案下载网址:

https://www.docutek.com.tw/temp/lambert/CB_Whitepaper_Typhoid_Mary_May_2019.pdf